Häc viÖn c«ng nghÖ bu chÝnh viÔn th«ng
b¸o c¸o ®å ¸n tèt nghiÖp ®¹i häc
§Ò tµi:
An ninh m¹ng WLAN
Gi¸o viªn híng dÉn: ThS.
NguyÔn Xu©n Hoµng
Sinh viªn thùc hiÖn: NguyÔn
§×nh Trung
Hµ néi 11/2005
NéI DUNG B¸O C¸O
Tæng quan vÒ m¹ng Wireless LAN
KiÕn tróc m¹ng Wireless LAN
An ninh m¹ng Wireless LAN
KÕt luËn
Tæng quan w lan
Kh¸i niÖm WLAN
CÊu h×nh m¹ng
M« h×nh kÕt nèi m¹ng
Phæ tÇn
Ph¬ng ph¸p ®iÒu chÕ
ChuÈn 802.11
CÊu h×nh lan vµ wlan
token
ring
§ iÓm truy
M¹ng h÷u
nhËp
tuyÕn
PWR
WIC0
ACT/CH0
WIC0
ACT/CH0
ETH
ACT
OK
ACT/CH1
ACT/CH1
COL
Server
iMac
Nót cè
®
Þnh
Nót di
®
éng
CÊu h×nh m¹ng LAN
CÊu h×nh m¹ng WLAN
u nhợc điểm wlan
Ưu điểm :
Tính di động
Tính đơn giản và tốc độ lắp đặt
Tính linh hoạt
Giảm chi phí
Tính vô hớng
Nhợc điểm :
Băng thông hẹp
Điều kiện kênh không ổn định theo thời
gian
Độ suy hao cao
C¸c m« h×nh kÕt nèi
m¹ng WLAN
§iÓm - ®iÓm
§iÓm - ®a ®iÓm
§iÓm – ngêi dïng
M« h×nh m¹ng Mesh
Băng tần ISM
Industrial, Scientific,
Medical
Vô tuyến sóng ngắn
Phát thanh FM
WLAN hồng ngoại
Phát thanh AM
Truyền hình
Âm thanh
Tế bào (840MHz)
NPCS (1.9GHz)
Cực thấpRất Thấp Trung Cao Rất Cực Siêu
thấp
bình
cao cao cao
902-928 MHz
26 MHz
Sản phẩm cũ
ánh Tia
Hồng sáng cực Tia X
ngoại nhìn tím
thấy
5 GHz
(IEEE 802.11A)
HyperLAN
HyperLAN2
2.4 2.4835 GHz
83.5 MHz
(IEEE 802.11B)
Sản phẩm hiện nay Công nghệ tơng lai
C¸c chuÈn IEEE 802.11
ChuÈn
802.11b
802.11g
802.11a
2.4 GHz
2.4 GHz
5 GHz
1-11 Mbps
< 54 Mbps
20-54 Mbps (h.nay)
100+Mbps (t.lai)
Kªnh
kh«ng
chång lÊn
3
3
8
Wi-Fi
Cã
B¨ng tÇn
Tèc ®é
sè liÖu
Dù kiến
Cã
KiÕn tróc ieee 802.11
KiÕn tróc m¹ng wlan
Các thiết bị của wlan
AP :
Là thiết bị kết nối LAN hữu tuyến với
WLAN
Cho phép số liệu đi qua hai môi trờng
khác nhau
BRIDGE:
Tơng tự cầu hữu tuyến
Là nối hai hay nhiều mạng cách xa nhau
vào một
LAN duy nhất
Nót v« tuyÕn
Client
C¸c ®iÓm
truy nhËp (AP)
Tập dịch vụ cơ bản
Base Service Set
Gồm một AP đ
ợc kết nối đến
mạng cố định và
một tập hợp các
đầu cuối vô
tuyến
Tập dịch vụ cơ sở độc
lập
IBSS:Independent BSS
Gồm nhiều trạm
đầu cuối vô
tuyến thông tin
trực tiếp với nhau
không qua AP mà
qua mạng Ad-Hoc
Tập dịch vụ mở rộng
ESS: Extended Service
Set
Một loạt các BSS
chồng lấn
Mỗi BSS mang
một AP đợc kết
nối thông qua
một hệ thống
phân phối (DS)
Các phơng pháp truy cập
DCF phối hợp điểm
PCF phối hợp phân tán
Truyền dị bộ
Giao thức CSMA/CA
Thăm
Cài đặt trên tất cả các
trạm
Có
thể dùng cho cả mạng
ad-hoc và mạng có đầy đủ
cơ sở hạ tầng
Truyền đồng bộ
dò truy cập
Khung
Chỉ
bắt buộc
dùng cho mạng có
đầy đủ cơ sở hạ tầng
C¸c d¹ng khung phæ biÕn
Khung
Khung CTS
RTS
ACK
Octets
22
4
Frame
Frame
Control
Control
22
2
Duration
Duration RA
MAC
MACHeader
Header
6
RATA
6 6
CRC
An ninh wlan
C¸c nguy hiÓm ®èi víi WLAN
C¸c biÖn ph¸p ®èi phã
Giao thøc t¬ng ®¬ng h÷u tuyÕn
Các nguy hiểm đối với wlan
Phá huỷ SSID
Nghe trộm
Sự giả mạo
Sửa đổi dữ liệu
Nhiễu
Tấn công mật mã
Nguy hiểm đối với mạng quảng bá
Điểm truy cập đểu
Nghe trém vµ
biÖn ph¸p ®èi phã
TÝn hiÖu cã thÓ bÞ truyÒn ra ngoµi toµ nhµ
C¸c anten víi ®é nh¹y c¶m rÊt cao cã thÓ
thu ®îc tÝn hiÖu ®ã
TÝn hiÖu cã thÓ bÞ nghe trém
C¸c biÖn ph¸p ®èi phã: lµm mê tÝn hiÖu RF nh
Che ch¾n
Sö dông c¸c anten ®Þnh híng
X¸c ®Þnh vÞ trÝ anten vµ qu¶n lý c«ng suÊt
truyÒn
Nhiễu và
và biện pháp đối phó
Ngời tấn công phát ra một số tín hiệu cùng
băng tần làm nhiễu tín hiệu đến máy thu
Các biện pháp đối phó
Giám sát mạng định kỳ
Sử dụng bộ chỉ năng lợng tín hiệu để phát hiện
ra nguồn nhiễu và chiếm dụng nó
Ngắt khả năng của các khách hàng và điểm truy
cập để sử dụng chuỗi khung RTS và CTS
Tấn công mật mã
và biện pháp đối phó
Mật mã WEP yếu nên một số kẻ phá hoại đã
tấn công vào mật mã
Khi mật mã bị phá huỹ nó sẽ rất nguy hiểm
Các biện pháp đối phó
Sử dụng vectơ IV dài hơn
Thay đổi khoá động
các phơng pháp bảo vệ mạng
Cho phép WEP
Sử dụng tên mạng mặc định
Không cho phép quảng bá tên mạng
Thay đổi định kỳ khoá mật mã
Hạn chế địa chỉ MAC
Định vị và bảo mật truy cập điểm anten
Giới hạn các khách hàng DHCP
Thực thi mạnh hơn nhận thực và mã hoá
Không cho phép danh mục dùng chung
Sử dụng bức tờng lửa
Khái niệm WEP
WEP là một giao thức mã hoá
Sử dụng ký số RC4
Keystream đợc kết hợp với bản tin để tạo ra
Giao thức wep
ciphertext
Kết hợp ciphertext với keystream để nhận đợc
bản tin ban đầu
RC4 sử dụng XOR hoạt động kết hợp chuỗi khóa
và ciphertext
Hoạt động chuỗi ký số chung
Hoạt động giải mã wep
WEP sử dụng một khóa bí mật 40 bít
Khoá này kết hợp với vectơ khởi tạo 24 bít IV để tạo
ra khóa RC4 64 bít
RC4 lấy 64 bit đầu vào và phát sinh một chuỗi khóa
bằng độ dài của thân khung IV
Chuỗi khóa đó XOR với thân khung và IV để mã hóa
nó
Trớc khi mã hóa, khung đợc chạy qua một giải thuật
kiểm tra toàn vẹn
Giá trị kiểm tra toàn vẹn ICV bảo vệ nội dung
chống lại việc lục lọi bảo đảm khung không thay
Ho¹t ®éng gi¶i m· wep
Xö lý d÷ liÖu WEP